AR(V2R9版本)配置三層組網管理AP示例【AP+三層交換機+AR】
適用於:V200R009C00SPC500版本的AR路由器。
注意事項:
FIT AP的軟件版本必須與AC的軟件版本配套。
AR(V2R9版本)配置三層組網管理AP示例【AP+三層交換機+AR】
適用於:V200R009C00SPC500版本的AR路由器。
注意事項:
FIT AP的軟件版本必須與AC的軟件版本配套。
組網規劃
業務數據轉發方式:直接轉發(缺省方式)。
DHCP部署方式:匯聚交換機作為DHCP服務器為AP和STA分配IP地址,並且在AP的地址池中配置Option43字段指定與AP建立管理隧道的源接口地址。
AP管理:VLAN 2,網段為192.168.2.0/24。網關為匯聚交換機上的VLANIF2接口IP。
員工業務:VLAN 3,SSID為“employee”,密碼為“huawei@123”,網段為192.168.3.0/24。網關為匯聚交換機上的VLANIF3接口IP。
AR與AP建立管理隧道的源接口:AR上的LoopBack0。
匯聚交換機與AR三層互聯的接口:VLANIF100。
操作步驟
一、配置匯聚交換機
1. 配置連接AP接口的VLAN
<HJ> system-view //先從用戶視圖切換到系統視圖再進行配置
[HJ] vlan batch 2 3 //創建規劃好的管理VLAN和業務VLAN
[HJ] interface gigabitethernet 0/0/1
[HJ-GigabitEthernet0/0/1] port link-type trunk //將連接AP的接口類型設置為trunk
[HJ-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 3 //透傳管理VLAN和業務VLAN
[HJ-GigabitEthernet0/0/1] port trunk pvid vlan 2 //指定連接AP的接口缺省VLAN為管理VLAN
[HJ-GigabitEthernet0/0/1] quit
2. 配置接口IP和DHCP服務器(為AP和STA分配IP)
[HJ] dhcp enable //打開DHCP總開關
[HJ] interface vlanif 2 //創建VLANIF2接口
[HJ-Vlanif2] ip address 192.168.2.1 255.255.255.0 //配置IP地址,此IP地址是AP的網關地址
[HJ-Vlanif2] dhcp select interface //啟用接口地址池方式的DHCP服務器功能
[HJ-Vlanif2] dhcp server option 43 sub-option 3 ascii 192.168.200.1 //指定與AP建立管理隧道的源接口地址
[HJ-Vlanif2] quit
[HJ] interface vlanif 3 //創建VLANIF3接口
[HJ-Vlanif3] ip address 192.168.3.1 255.255.255.0 //配置IP地址,此IP地址是VLAN3用戶的網關地址
[HJ-Vlanif3] dhcp select interface
[HJ-Vlanif3] dhcp server dns-list 114.114.114.114 //配置用戶上網時用到的DNS服務器地址
[HJ-Vlanif3] quit
3. 配置與路由器對接
[HJ] vlan batch 100 //創建VLAN 100
[HJ] interface gigabitethernet 0/0/24
[HJ-GigabitEthernet0/0/24] port link-type access //將與路由器相連接口的接口類型設置為access
[HJ-GigabitEthernet0/0/24] port default vlan 100 //將路由器劃分到VLAN 100
[HJ-GigabitEthernet0/0/24] quit
[HJ] interface vlanif 100 //創建VLANIF100接口,實現和路由器的互連
[HJ-Vlanif100] ip address 192.168.1.2 255.255.255.0 //配置IP地址,此IP地址是與路由器對接接口的IP地址
[HJ-Vlanif100] quit
[HJ] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //配置默認路由,下一跳IP(192.168.1.1)是互聯的路由器接口的IP
[HJ] return
二、配置AR的LAN側(與匯聚交換機對接,並使AP上線)
1. 配置接口IP
· 如果使用的是二層接口(假設屬於VLAN1)與匯聚交換機連接,需要為其創建接口所屬VLAN對應的VLANIF接口再配置IP。
<AR> system-view //先從用戶視圖切換到系統視圖再進行配置
[AR] interface vlanif 1
[AR-Vlanif1] ip address 192.168.1.1 255.255.255.0
[AR-Vlanif1] quit
· 如果使用的是三層接口(假設是GE2口)與匯聚交換機連接,那麼可以直接配置IP。
<AR> system-view //先從用戶視圖切換到系統視圖再進行配置
[AR] interface gigabitethernet 0/0/2
[AR-GigabitEthernet0/0/2] ip address 192.168.1.1 255.255.255.0
[AR-GigabitEthernet0/0/2] quit
2. 配置到內網網段的路由
[AR] ip route-static 192.168.2.0 255.255.255.0 192.168.1.2 //下一跳IP(192.168.1.2)是互聯的匯聚交換機接口的IP
[AR] ip route-static 192.168.3.0 255.255.255.0 192.168.1.2
3. 配置AP上線
(1)配置與AP建立管理隧道的源接口
[AR] interface loopback 0 //創建loopback0接口
[AR-LoopBack0] ip address 192.168.200.1 255.255.255.255 //配置源接口的IP地址
[AR-LoopBack0] quit
[AR] capwap source interface loopback 0 //指定與AP建立管理隧道的源接口
(2)配置AP的上線方式
[AR] wlan ac //進入WLAN視圖
[AR-wlan-view] ap auth-mode no-auth //指定AP認證模式為不認證
[AR-wlan-view] quit
說明: 將AP上電後,當執行命令display ap all查看到AP的“State”字段為“nor”時,表示AP正常上線。示例如下
[AR] display ap all
AR(V2R9版本)配置三層組網管理AP示例【AP+三層交換機+AR】
適用於:V200R009C00SPC500版本的AR路由器。
注意事項:
FIT AP的軟件版本必須與AC的軟件版本配套。
組網規劃
業務數據轉發方式:直接轉發(缺省方式)。
DHCP部署方式:匯聚交換機作為DHCP服務器為AP和STA分配IP地址,並且在AP的地址池中配置Option43字段指定與AP建立管理隧道的源接口地址。
AP管理:VLAN 2,網段為192.168.2.0/24。網關為匯聚交換機上的VLANIF2接口IP。
員工業務:VLAN 3,SSID為“employee”,密碼為“huawei@123”,網段為192.168.3.0/24。網關為匯聚交換機上的VLANIF3接口IP。
AR與AP建立管理隧道的源接口:AR上的LoopBack0。
匯聚交換機與AR三層互聯的接口:VLANIF100。
操作步驟
一、配置匯聚交換機
1. 配置連接AP接口的VLAN
<HJ> system-view //先從用戶視圖切換到系統視圖再進行配置
[HJ] vlan batch 2 3 //創建規劃好的管理VLAN和業務VLAN
[HJ] interface gigabitethernet 0/0/1
[HJ-GigabitEthernet0/0/1] port link-type trunk //將連接AP的接口類型設置為trunk
[HJ-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 3 //透傳管理VLAN和業務VLAN
[HJ-GigabitEthernet0/0/1] port trunk pvid vlan 2 //指定連接AP的接口缺省VLAN為管理VLAN
[HJ-GigabitEthernet0/0/1] quit
2. 配置接口IP和DHCP服務器(為AP和STA分配IP)
[HJ] dhcp enable //打開DHCP總開關
[HJ] interface vlanif 2 //創建VLANIF2接口
[HJ-Vlanif2] ip address 192.168.2.1 255.255.255.0 //配置IP地址,此IP地址是AP的網關地址
[HJ-Vlanif2] dhcp select interface //啟用接口地址池方式的DHCP服務器功能
[HJ-Vlanif2] dhcp server option 43 sub-option 3 ascii 192.168.200.1 //指定與AP建立管理隧道的源接口地址
[HJ-Vlanif2] quit
[HJ] interface vlanif 3 //創建VLANIF3接口
[HJ-Vlanif3] ip address 192.168.3.1 255.255.255.0 //配置IP地址,此IP地址是VLAN3用戶的網關地址
[HJ-Vlanif3] dhcp select interface
[HJ-Vlanif3] dhcp server dns-list 114.114.114.114 //配置用戶上網時用到的DNS服務器地址
[HJ-Vlanif3] quit
3. 配置與路由器對接
[HJ] vlan batch 100 //創建VLAN 100
[HJ] interface gigabitethernet 0/0/24
[HJ-GigabitEthernet0/0/24] port link-type access //將與路由器相連接口的接口類型設置為access
[HJ-GigabitEthernet0/0/24] port default vlan 100 //將路由器劃分到VLAN 100
[HJ-GigabitEthernet0/0/24] quit
[HJ] interface vlanif 100 //創建VLANIF100接口,實現和路由器的互連
[HJ-Vlanif100] ip address 192.168.1.2 255.255.255.0 //配置IP地址,此IP地址是與路由器對接接口的IP地址
[HJ-Vlanif100] quit
[HJ] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //配置默認路由,下一跳IP(192.168.1.1)是互聯的路由器接口的IP
[HJ] return
二、配置AR的LAN側(與匯聚交換機對接,並使AP上線)
1. 配置接口IP
· 如果使用的是二層接口(假設屬於VLAN1)與匯聚交換機連接,需要為其創建接口所屬VLAN對應的VLANIF接口再配置IP。
<AR> system-view //先從用戶視圖切換到系統視圖再進行配置
[AR] interface vlanif 1
[AR-Vlanif1] ip address 192.168.1.1 255.255.255.0
[AR-Vlanif1] quit
· 如果使用的是三層接口(假設是GE2口)與匯聚交換機連接,那麼可以直接配置IP。
<AR> system-view //先從用戶視圖切換到系統視圖再進行配置
[AR] interface gigabitethernet 0/0/2
[AR-GigabitEthernet0/0/2] ip address 192.168.1.1 255.255.255.0
[AR-GigabitEthernet0/0/2] quit
2. 配置到內網網段的路由
[AR] ip route-static 192.168.2.0 255.255.255.0 192.168.1.2 //下一跳IP(192.168.1.2)是互聯的匯聚交換機接口的IP
[AR] ip route-static 192.168.3.0 255.255.255.0 192.168.1.2
3. 配置AP上線
(1)配置與AP建立管理隧道的源接口
[AR] interface loopback 0 //創建loopback0接口
[AR-LoopBack0] ip address 192.168.200.1 255.255.255.255 //配置源接口的IP地址
[AR-LoopBack0] quit
[AR] capwap source interface loopback 0 //指定與AP建立管理隧道的源接口
(2)配置AP的上線方式
[AR] wlan ac //進入WLAN視圖
[AR-wlan-view] ap auth-mode no-auth //指定AP認證模式為不認證
[AR-wlan-view] quit
說明: 將AP上電後,當執行命令display ap all查看到AP的“State”字段為“nor”時,表示AP正常上線。示例如下
[AR] display ap all
三、配置AR的WLAN業務(提供無線網絡)
1. 配置員工網絡的VAP模板(employee)
[AR] vlan batch 3 //創建規劃好的業務VLAN
[AR] wlan ac //進入WLAN視圖
[AR-wlan-view] security-profile name employee //創建名為“employee”的安全模板
[AR-wlan-sec-prof-employee] security wpa2 psk pass-phrase huawei@123 aes //設置密碼。如果出現提示信息,則輸入y確認
[AR-wlan-sec-prof-employee] quit
[AR-wlan-view] ssid-profile name employee //創建名為“employee”的SSID模板
[AR-wlan-ssid-prof-employee] ssid employee //指定SSID為“employee”,提示信息輸入y確認
[AR-wlan-ssid-prof-employee] quit
[AR-wlan-view] vap-profile name employee //創建名為“employee”的VAP模板,引用安全模板和SSID模板
[AR-wlan-vap-prof-employee] security-profile employee
[AR-wlan-vap-prof-employee] ssid-profile employee
[AR-wlan-vap-prof-employee] service-vlan vlan-id 3 //指定VAP對應的業務VLAN
[AR-wlan-vap-prof-employee] quit
2. 配置VAP
說明:前面沒有配置AP加入單獨的AP組,AP會自動加入到名為“default”的AP組中,因此配置默認的AP組“default”引用VAP模板即可。
[AR-wlan-view] ap-group name default
[AR-wlan-ap-group-default] vap-profile employee wlan 1 radio all
[AR-wlan-ap-group-default] quit
3. 下發配置到AP
[AR-wlan-view] commit all //下發配置到所有AP,提示信息輸入y確認
[AR-wlan-view] return
四、配置AR的WAN側(使STA可以訪問Internet)
WAN側與內網方面的配置沒有直接關係,根據上網方式不同,可以參考下面示例中的WAN側配置部分:
--------------------
【溫馨提醒】
當完成全部配置並且測試沒有問題後,則應該及時保存當前配置,以免重啟後當前配置丟失。常見設備保存當前配置的方法可以參見下面的鏈接:
相關推薦
